摘要：隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，無線網(wǎng)絡(luò)在醫(yī)院臨床中的應(yīng)用面臨信息安全問題，通過解決方案的分析以及有關(guān)權(quán)威機構(gòu)的研究，該技術(shù)的應(yīng)用是可行的、安全的，能夠更好地服務(wù)于臨床，提高醫(yī)院醫(yī)療管理系統(tǒng)的效率。

關(guān)鍵詞：無線網(wǎng)絡(luò)技術(shù)；安全性

隨著國內(nèi)醫(yī)院信息化建設(shè)的高速發(fā)展，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS），電子病歷系統(tǒng)（Electronic Medical Record，EMR）、實驗室信息系統(tǒng)（Laboratory Information System.LIS）、圖像存儲與傳輸系統(tǒng)（Picture Archiving and Communication Systems.PACS）等信息系統(tǒng)都在有條不紊的建設(shè)或規(guī)劃之中，醫(yī)療行業(yè)中無線網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用。原有線網(wǎng)絡(luò)的綜合布線不能勝任信息化建設(shè)及數(shù)字化醫(yī)院建設(shè)的需求和發(fā)展，特別是在電子病歷、PACS等系統(tǒng)應(yīng)用于臨床工作時，存在住院醫(yī)生仍需要在查房時手工寫一遍，而后再錄入醫(yī)生工作站等等問題。隨著平板電腦的普及以及無線網(wǎng)絡(luò)技術(shù)的成熟，相關(guān)產(chǎn)品種類不斷增加和成本下降，有線和無線網(wǎng)絡(luò)技術(shù)的有機結(jié)合是醫(yī)院信息化建設(shè)的發(fā)展趨勢，也能充分滿足醫(yī)院大量的計費，臨床，處方、成像、電話、視頻和音頻會議等應(yīng)用需求，無需部署多個面向單一應(yīng)用的網(wǎng)絡(luò)。

1現(xiàn)狀分析

縱觀整個無線網(wǎng)絡(luò)的建設(shè)項目，網(wǎng)絡(luò)工程師會認為無線系統(tǒng)因為本身的技術(shù)原因，導(dǎo)致醫(yī)院系統(tǒng)的信息化會面臨信息安全的問題，尤其是數(shù)據(jù)傳輸?shù)陌踩珕栴}。此類安全問題有以下幾種表現(xiàn)形式及解決方案：

1.1未經(jīng)授權(quán)訪問的用戶 目前我們知道無線網(wǎng)絡(luò)信號都是在空氣中傳播的，只要是在信號覆蓋范圍內(nèi)，一些非法用戶就可以無需任何物理連接的獲取無線網(wǎng)絡(luò)數(shù)據(jù)，因此，必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。

解決辦法是基于WPA的802.1x認證技術(shù)，這項技術(shù)要求用戶使用驗證密鑰或U-Key來訪問無線局域網(wǎng)。這項技術(shù)應(yīng)該是比較安全的。醫(yī)生進入系統(tǒng)，需要自己的密碼或在USB上插入U-Key，并且設(shè)定同級醫(yī)生之間的信息不能共享，只有職務(wù)高一級的醫(yī)生才可以進入下一級醫(yī)生的系統(tǒng)里。這樣做除了安全性上的考慮外，還有監(jiān)督的作用。而網(wǎng)絡(luò)認證體系的引進，對無線網(wǎng)絡(luò)可以做到多層防護。同時基于用戶的無線訪問策略，可以為用戶實現(xiàn)無線漫游提供更多方便。

1.2非法AP的接入訪問 除了未經(jīng)授權(quán)訪問的用戶會對無線局域網(wǎng)的安全性造成威脅之外，非法AP的接入訪問同樣會對整個網(wǎng)絡(luò)造成威脅。在無線AP接入有線網(wǎng)絡(luò)時，會遇到非法AP的地址沖突，非法安裝的AP會危害無線網(wǎng)絡(luò)的寶貴資源，同時也是數(shù)據(jù)泄露的隱患。

解決方法是利用對AP的合法性驗證以及定期的站點審查來防止，在此驗證過程中不但AP需要確認無線用戶的合法性，無線終端設(shè)備也必須驗證AP是否為虛假的訪問點，然后才能進行通信。

1.3病毒及黑客的攻擊 病毒和黑客的攻擊也會對無線局域網(wǎng)絡(luò)造成威脅，許多網(wǎng)絡(luò)都有一套精心設(shè)定的安全設(shè)備作為網(wǎng)絡(luò)的外殼，以防止非法攻擊，但外殼保護內(nèi)部網(wǎng)絡(luò)是非常脆弱的。黑客可以通過簡單的配置，快速接入骨干網(wǎng)絡(luò)，網(wǎng)絡(luò)在暴露給攻擊者之前，有必要加強預(yù)防措施。即使一些邊境安全設(shè)備的網(wǎng)絡(luò)，也會受到攻擊。

常見的解決方法是加裝防火墻、將客戶端安裝升級軟件和殺毒軟件等，另外還要將醫(yī)院的無線網(wǎng)絡(luò)與核心網(wǎng)絡(luò)隔離。

通過以上的解決方案，在無線網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)傳輸安全方面，我們的網(wǎng)絡(luò)工程師的顧慮獲得了一一解答。

2無線設(shè)備是否會影響醫(yī)院設(shè)備的使用

以下是近幾年的國內(nèi)外的研究機構(gòu)對這一顧慮所作的一些研究：

2.1 2002年，日本電波環(huán)境協(xié)會第二次對在醫(yī)院使用PHS手機（80mW輸出）是否對心臟起搏器患者的干擾測試，測試結(jié)果為：PHS手機只與個別的3種品種的老式心臟起博器之間產(chǎn)生了電波影響（受干擾間距為11.5cm）。受影響的心臟起搏器比例占整體測試的比例很小。

2.2據(jù)德新社報道，來自于科隆大學(xué)附屬醫(yī)院的格拉姆雷扎 卡納尼等人對該院使用普通手機的心臟起搏器攜帶者進行了調(diào)查，科學(xué)家經(jīng)過反復(fù)試驗發(fā)現(xiàn)，手機與起搏器保持25cm以上距離時，起搏器功能基本不受手機干擾。

2.3 2005年中日友好醫(yī)院與思科系統(tǒng)（中國）網(wǎng)絡(luò)技術(shù)有限公司聯(lián)合組成了\"無線局域網(wǎng)對醫(yī)療設(shè)備潛在干擾測試研究課題組\"。于 2005年 9 月 28 日～12 月 28 日，對該院常用的對電磁干擾相對敏感的 25 種醫(yī)療設(shè)備進行測試。結(jié)果表明：在醫(yī)院正確部署無線局域網(wǎng)未發(fā)現(xiàn)對醫(yī)療設(shè)備產(chǎn)生不良干擾。該項目已于 2006 年 4 月 6 日通過了衛(wèi)生部醫(yī)政司委托醫(yī)院管理研究所組織的專家論證會[1]。

而目前無線LAN設(shè)備均采用的是IEEE802.11 規(guī)范，IEEE 802.11規(guī)定的發(fā)射功率不可超過100mW。這是一個什么樣的概念呢？手機的發(fā)射功率約200～300mW，瞬時發(fā)射功率可達2W；手持式對講機高達5W。而且無線網(wǎng)絡(luò)使用方式并非像手機直接接觸人體。那么我們在實際無線網(wǎng)絡(luò)建設(shè)中，可以根據(jù)特殊場地的實際情況，可以在信號強度保證的情況下，選擇適當(dāng)調(diào)小輸出功率。因此在醫(yī)院建設(shè)無線LAN對于患者來說應(yīng)該是安全的。另外，目前醫(yī)院里采購的醫(yī)療設(shè)備，設(shè)備本身都是具有良好的屏蔽防護，一般的無線LAN設(shè)備正常情況下是不會影響到現(xiàn)在醫(yī)療設(shè)備的。

因此，關(guān)于無線設(shè)備是否會影響醫(yī)院設(shè)備的使用問題，答案是否定的。

對于醫(yī)院來說，采用無線網(wǎng)絡(luò)技術(shù)的兩大疑慮都得到相應(yīng)的解決方案，解除了我們對無線網(wǎng)絡(luò)技術(shù)的安全顧慮。

3無線網(wǎng)絡(luò)的優(yōu)點

3.1無線網(wǎng)絡(luò)中的實時性和移動性是其最大的優(yōu)點，無線網(wǎng)絡(luò)技術(shù)，對醫(yī)院的醫(yī)療管理系統(tǒng)，在整個計算機網(wǎng)絡(luò)系統(tǒng)管理的醫(yī)院，無縫隙覆蓋網(wǎng)絡(luò)信號，會在患者認識和處理條件下，無論是醫(yī)生，護士或工作人員，整個過程被控制。對地理位置的限制的無線網(wǎng)絡(luò)解決方案。面對不同的地區(qū)，無線產(chǎn)品的醫(yī)療應(yīng)用，不同規(guī)格的合理選擇，所以在任何地區(qū)的醫(yī)院，只要你想要，無線信號都可以達到。

3.2利用無線網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)結(jié)構(gòu)可以實現(xiàn)有線網(wǎng)絡(luò)的所有功能，同時他解決了有線網(wǎng)絡(luò)的局限性，可以讓專家，醫(yī)生，管理人員可以方便地在醫(yī)院中找到的信息，通過無線網(wǎng)絡(luò)傳輸技術(shù)的筆記本電腦和平板電腦的使用將不再將受網(wǎng)線限制，你上網(wǎng)查資料，可以實現(xiàn)無線通信。

3.3利用無線網(wǎng)絡(luò)技術(shù)，醫(yī)生和護士在病房，診室，急診室，不用帶沉重的病案信息，使用筆記本電腦或平板電腦可以實時記錄，查詢和傳遞信息。對于重癥患者，通過無線網(wǎng)絡(luò)在任何時間數(shù)據(jù)與患者的疾病狀態(tài)監(jiān)測。

3.4利用無線網(wǎng)絡(luò)技術(shù)，藥劑師會根據(jù)醫(yī)生的藥劑配方。迅速的配置藥劑，可以避免不明確的或不清楚的配方發(fā)生，造成不必要的醫(yī)療錯誤。

3.5在查房的過程中，醫(yī)生或者護士可以通過筆記本電腦或者手持終端設(shè)備將患者的各項數(shù)據(jù)輸入醫(yī)院信息系統(tǒng)，可以通過筆記本電腦或者手持終端設(shè)備隨時查詢患者的既往病史、過敏史等關(guān)鍵資料，可以通過筆記本電腦或者手持終端設(shè)備核對處方藥品及處置方式是否正確等等。

3.6針對臨床教學(xué)過程中，專家或醫(yī)生可以通過筆記本電腦的無線接入，調(diào)取特殊患者的相關(guān)醫(yī)學(xué)案例，結(jié)合現(xiàn)場患者情況，為學(xué)生提供生動，多樣的教學(xué)模式。

在病房內(nèi)，無線網(wǎng)絡(luò)技術(shù)可以提供白領(lǐng)人士在醫(yī)護人員允許的身體情況下，在適當(dāng)?shù)臅r間內(nèi)，通過自己的手提式電腦通過無線進行公司事務(wù)的遠程處理。也可通過MSN或QQ回復(fù)朋友的問候。真正達到住院辦公兩不誤。

因此無線網(wǎng)絡(luò)技術(shù)的解決方案無疑可以提高醫(yī)院醫(yī)療管理系統(tǒng)的效率，具有有線網(wǎng)絡(luò)所不具備的工作優(yōu)勢，無線網(wǎng)絡(luò)技術(shù)速率高、性能穩(wěn)定、維護方便和低造價。

參考文獻：

[1]佚名.無線網(wǎng)絡(luò)的組建的兩大誤區(qū)及安全性分析[J].中國教育和科研計算機網(wǎng)，2011，08.

[2]趙曉光，李包羅，劉群，等.無線局域網(wǎng)在醫(yī)院應(yīng)用的安全性研究綜述[J].中國醫(yī)院，2006，08.

編輯/申磊